Video: How to use Picture in Picture on iPhone and iPod touch — Apple Support (Septembra 2024)
Apple nedávno opravil jednu z najhorších bezpečnostných chýb, aké sa kedy objavili v systéme iOS, čo umožnilo volajúcemu FaceTime počuť, čo hovoria ľudia skôr, ako na hovor odpovedali. Čo sa teda pokazilo a môžeme zabrániť ďalšej podobnej katastrofe?
Spoločnosť Apple nezverejňuje zdrojový kód svojich operačných systémov a aplikácií. Chyby a chyby vo svojich aplikáciách testujú iba iní inžinieri, vývojári a pracovníci zabezpečujúci kvalitu spoločnosti. Spoločnosť Apple vyžaduje, aby jej zamestnanci podpísali prísne dohody o mlčanlivosti o svojich produktoch. Tento prístup na záhrade znamená, že spoločnosti Apple musíme dôverovať v dodávanie bezpečných produktov.
Apple však má jeden z najrobustnejších procesov vývoja softvéru. Jeho reputáciu podporuje viac ako štyri desaťročia poskytovania bezpečných a spoľahlivých aplikácií a produktov. Ale raz za čas sa zlyhania bezpečnosti v dôsledku nejasností - v závislosti od utajenia, aby zaistili bezpečnosť - dostali domov. Príkladom bola chyba FaceTime.
V porovnaní s komplikovanými bezpečnostnými chybami, ktoré vyžadujú zdroje a odborné znalosti na objavenie a využitie, chyba FaceTime bola triviálna. V skutočnosti to bolo objavené 14-ročným, ktorý hral Fortnite so svojimi priateľmi.
Vyvoláva to však otázku: Ako by mohla spoločnosť s integritou spoločnosti Apple vynechať takúto zjavnú chybu v jednej z najpoužívanejších aplikácií? Bolo to úmyselne spôsobené nespokojným zamestnancom, ktorý sa chcel pomstiť? Bolo to zadné vrátka implantovaná vládou? Bola to čestná chyba jedného milióna, ktorá mohla prekĺznuť cez obranu aj najdôveryhodnejšej spoločnosti?
Je ťažké odpovedať na túto otázku samostatne. Musíme sa spoliehať na akékoľvek informácie, ktoré nám spoločnosť Apple poskytne. A zatiaľ spoločnosť Apple veľa nepovedala s výnimkou toho, že napravila chybu v systéme iOS 12.1.4 a odmeňuje tínedžera z Arizony, ktorý prvýkrát ohlásil chybu.
Pravdepodobne nikdy nebudeme vedieť, kedy začalo vykorisťovanie. Podľa správ sa chyba týkala všetkých zariadení so systémom iOS 12.1 alebo novším. Vydané 30. októbra 2018, iOS 12.1 pridal Group FaceTime, funkciu, ktorá obsahovala chybu odpočúvania. Je však ťažké si predstaviť, že chyba v otvorenom chode na stovkách miliónov zariadení by zostala neobjavená niekoľko mesiacov. Možno bola chyba zavedená nedávno, pretože vývojový tím spoločnosti Apple aktualizoval serverový softvér FaceTime. Opäť to nebudeme vedieť, pokiaľ nám to nepovie spoločnosť Apple.
Naopak, mnoho organizácií má politiku otvoreného zdroja, ktorá uvoľňuje úplný zdrojový kód svojich aplikácií na platformách, ako je GitHub, a sprístupňuje ju každému, kto ju má skontrolovať. Nezávislí odborníci a vývojári potom môžu overiť bezpečnosť aplikácie.
Táto prax sa v posledných rokoch stala čoraz obľúbenejšou a dokonca pritiahla niektorých historicky tesných účastníkov.
- iOS 12.1 rieši problém Selfie s hladkou pokožkou iPhone iOS 12.1 rieši problém Selfie s hladkou pleťou iPhone
- Ste pripravení na videorozhovor? Ako zoskupiť FaceTime do videorozhovoru? Ako zoskupiť FaceTime
- Posledná aktualizácia systému iOS od spoločnosti Apple rieši chybu Scary FaceTime Posledná aktualizácia od spoločnosti Apple pre systém iOS opravuje chybu Scary FaceTime
Skvelý príklad transparentnosti je zabezpečená aplikácia na odosielanie správ Signal. Open Whisper Systems, spoločnosť, ktorá vyvíja Signal, uverejnila zdrojový kód všetkých verzií svojej aplikácie na GitHub. Celá história zdrojového kódu aplikácie, jej prispievateľov a zmeny vykonané v aplikácii sú viditeľné pre všetkých. Zdrojový kód signálu Signal bol preskúmaný stovkami odborníkov a získal súhlas vedúcich predstaviteľov tohto odvetvia, ako sú Bruce Schneier, Edward Snowden a Matt Green.
Znamená to, že aplikácie s otvoreným zdrojom nemajú žiadne bezpečnostné nedostatky? Ďaleko od toho. Aplikácie so stovkami tisíc riadkov kódu sú zložité výtvory a je ťažké ich zabezpečiť, bez ohľadu na to, koľko očí tento kód prezerá.
V skutočnosti Signal chrlil niekoľko svojich škaredých chýb, vrátane tej, ktorá by hackerom umožnila ukradnúť vaše rozhovory v jednoduchom texte. Na rozdiel od aplikácií s uzavretým zdrojom, ako je FaceTime, však môže každý ľahko sledovať zdroj a príčiny nedostatkov v aplikáciách, ako je Signal, ako aj kedy vznikli a ktorá zmena kódu alebo nová funkcia ich spôsobila. Ale v prípade chyby FaceTime budeme musieť špekulovať.
Transparentnosť vytvára dôveru. Obscurity to zničí.
